Beberapa Plugins Wordpress Membuat Website Jadi Rentan

INFO: Blog ini sudah discontinue sejak Desember 2018. Untuk info tutorial SEO terupdate silahkan ke halaman Belajar SEO di Kepointernet.com
beberapa plugins wordpress yang membuat website rentan
Kemarin sore seorang teman blogger meminta saya membaca sebuah artikel tentang plugins wordpress yang membuat website menjadi rentan. Jadi di sini saya mencoba membagikan apa yang tertulis pada artikel tersebut, karena cukup banyak pengguna wordpress di Indonesia setelah blogger suka menghapus penggunanya yang melanggar syarat layanan.

Diberitakan bahwa sebuah perusahaan keamanan internet mengeluarkan peringatan akan beberapa plugin wordpress yang membuat website menjadi rentan karena adanya kecacatan dalam keamanan. Cacat ini membuat website kita menjadi terbuka untuk serangan berbahaya.

Perusahaan yang mengeluarkan peringatan ini adalah WordPress Security watchdogs Sucuri. Di dalam peringatan itu dikatakan bahwa ini adalah cacat keamanan yang besar, yang ada di dalam banyak plugins wordpress. Beberapa di antara plugins wordpress ini sangat populer.

Kecacatan ini muncul karena adanya cross site scripting (XSS) yang muncul karena adanya penyalahgunaan fungsi add_query_arg() dan remove_query_arg(). Keduanya adalah fungsi yang sangat populer di antara pengembang yang digunakan untuk memodifikasi dan menambah query strings pada URL-URL website wordpress. Banyak pengembang yang memakai fungsi ini dengan cara yang tidak aman.

Dalam rilisnya berikut ini beberapa nama plugins yang dianggap bermasalah:
  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms
Beberapa nama memang sangat terkenal dan dipakai oleh jutaan pengguna CMS wordpress dalam membuat website. Khususnya plugins SEO yang ditujukan untuk membuat website berkualitas di mata search engine. Untungnya permasalahan ini dapat diatasi dengan versi terbaru dari plugins tersebut. Jadi artikel ini ditujukan kepada teman-teman yang sudah lama memakai plugins di atas tapi tidak melakukan update.

Jadi ini hanya sekilas info saja untuk mengingatkan teman-teman pengguna wordpress agar lebih sering melakukan update untuk plugin yang digunakan.

Silahkan Berkomentar



TIDAK PUNYA WAKTU MENCARI BACKLINK?

JASA BACKLINK MURAH TRIKMUDAHSEO
(KLIK LINK DI ATAS)

Jasa Backlink ini sudah 3 tahun dan metodenya masih 100% work dan aman sampai saat ini

JASA PEMBUATAN WEBSITE
Jika ada kendala untuk membuat website, kami siap membantu gan!